1、交換機(jī)帶內(nèi)管理和帶外管理,交換機(jī)帶內(nèi)管理和帶外管理,交換機(jī)帶內(nèi)管理和帶外管理,【引入案例】,A單位要進(jìn)行網(wǎng)絡(luò)升級(jí)改造，購(gòu)置了一批全新的網(wǎng)絡(luò)設(shè)備，其中交換機(jī)的數(shù)量最多，這些新的交換機(jī)將分布在各樓層、各片區(qū)，網(wǎng)絡(luò)中心的管理員負(fù)責(zé)它們的安裝、調(diào)試以及日后的管理和維護(hù)。面對(duì)數(shù)量眾多且物理位置相距較遠(yuǎn)的交換機(jī)，網(wǎng)管人員必須找到一種省時(shí)、便捷的網(wǎng)絡(luò)管理方式。,交換機(jī)帶內(nèi)管理和帶外管理,【案例分析】,交換機(jī)是網(wǎng)絡(luò)中除終端計(jì)算機(jī)外使用數(shù)量最多，分布范圍最廣的網(wǎng)絡(luò)設(shè)備，特別是像A單位這種比較大型的內(nèi)部網(wǎng)絡(luò)，交換機(jī)的維護(hù)管理工作更是頻繁。如果每臺(tái)交換機(jī)都需要人工到現(xiàn)場(chǎng)進(jìn)行配置管理，網(wǎng)管人員的工作量之巨大可想而知，

2、而當(dāng)交換機(jī)出現(xiàn)故障，更不能及時(shí)排除。實(shí)際上，我們可以使用Telnet、Web等方式對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理，也就是交換機(jī)的帶內(nèi)管理。我們只需要在交換機(jī)上把帶內(nèi)管理模式配置好，網(wǎng)管人員只需坐在控制機(jī)房，通過(guò)遠(yuǎn)程登錄就可以對(duì)遍布各個(gè)角落的交換機(jī)管理配置。,交換機(jī)帶內(nèi)管理和帶外管理,【基本原理】,交換機(jī)的管理方式可以分為帶內(nèi)管理和帶外管理兩種管理模式。所謂帶內(nèi)管理，是指管理控制信息與數(shù)據(jù)業(yè)務(wù)信息通過(guò)同一個(gè)信道傳送。使用帶內(nèi)管理，可以通過(guò)交換機(jī)的以太網(wǎng)端口對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理配置，目前我們使用的網(wǎng)絡(luò)管理手段基本上都是帶內(nèi)管理。 在帶外管理模式中，網(wǎng)絡(luò)的管理控制信息與用戶(hù)數(shù)據(jù)業(yè)務(wù)信息在不同的信道傳送。帶內(nèi)管理

3、和帶外管理的最大區(qū)別在于，帶內(nèi)管理的管理控制信息占用業(yè)務(wù)帶寬，其管理方式是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)施的，當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時(shí)，無(wú)論是數(shù)據(jù)傳輸還是管理控制都無(wú)法正常進(jìn)行，這是帶內(nèi)管理最大的缺陷；而帶外管理是設(shè)備為管理控制提供了專(zhuān)門(mén)的帶寬，不占用設(shè)備的原有網(wǎng)絡(luò)資源，不依托于設(shè)備自身的操作系統(tǒng)和網(wǎng)絡(luò)接口。,交換機(jī)帶內(nèi)管理和帶外管理,從交換機(jī)的訪問(wèn)方式來(lái)說(shuō)，通過(guò)Telnet、Web、SNMP方式對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理都屬于帶內(nèi)管理，而通過(guò)交換機(jī)的Console口對(duì)它進(jìn)行管理的方式屬于帶外管理。 一、通過(guò)Console口進(jìn)行本地登錄 通過(guò)交換機(jī)的console口本地登錄是登錄交換機(jī)的最基本的方式，也是配置通過(guò)其他方式登

4、錄交換機(jī)的基礎(chǔ)。用戶(hù)終端的通信參數(shù)配置要和交換機(jī)Console口的配置保持一致，才能通過(guò)Console口登錄到以太網(wǎng)交換機(jī)上。用戶(hù)登錄到交換機(jī)上后，可以對(duì)Console口登錄方式的公共屬性和認(rèn)證方式進(jìn)行相關(guān)的配置。,交換機(jī)帶內(nèi)管理和帶外管理,Console口登錄方式的認(rèn)證方式有None、Password、Scheme三種，不同的認(rèn)證方式下，需要配置不同的Console口登錄方式的屬性。其中，Console口登錄方式的公共屬性都有設(shè)備出廠默認(rèn)值，用戶(hù)可以根據(jù)需要選擇配置，包括Console口的傳輸速率、校驗(yàn)方式、停止位和數(shù)據(jù)位等。 Tips:H3C S3100系列以太網(wǎng)交換機(jī)支持兩種用戶(hù)界面：A

5、UX用戶(hù)界面、VTY用戶(hù)界面。配置Console口登錄方式必須在AUX用戶(hù)界面視圖下進(jìn)行。 二、通過(guò)Telnet進(jìn)行登錄 只要以太網(wǎng)交換機(jī)支持Telnet功能，用戶(hù)就可以通過(guò)Telnet方式對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理和維護(hù)。交換機(jī)和Telnet用戶(hù)端都要進(jìn)行相應(yīng)的配置，才能實(shí)現(xiàn)遠(yuǎn)程登錄交換機(jī)。,交換機(jī)帶內(nèi)管理和帶外管理,與Console口登錄方式類(lèi)似，Telnet登錄方式也有None、Password、Scheme三種，不同的認(rèn)證方式下，需要配置不同的Telnet登錄方式的屬性。用戶(hù)可以根據(jù)需要選擇配置，包括VTY用戶(hù)界面、VTY用戶(hù)終端屬性等配置。 Tips:配置Telnet登錄方式必須在VTY用

6、戶(hù)界面視圖下進(jìn)行。 三、通過(guò)Web網(wǎng)管登錄 采用web方式登錄的管理者則可以通過(guò)圖形界面與交換機(jī)進(jìn)行交互，比較直觀但也會(huì)占用較多網(wǎng)絡(luò)資源。,交換機(jī)帶內(nèi)管理和帶外管理,與Telnet登錄方式類(lèi)似，交換機(jī)和WEB網(wǎng)管終端都要進(jìn)行相應(yīng)的配置，才能保證通過(guò)WEB網(wǎng)管方式正常登錄交換機(jī)。其中，交換機(jī)需要配置VLAN接口的IP地址，保證交換機(jī)與WEB網(wǎng)管終端之間路由可達(dá)，并配置WEB網(wǎng)管的用戶(hù)名和認(rèn)證口令；而WEB網(wǎng)管終端則需要安裝IE瀏覽器進(jìn)行WEB網(wǎng)管登錄。,【命令介紹】,一、通過(guò)Telnet遠(yuǎn)程登錄交換機(jī)。 1、authentication-mode none | password | scheme

7、 【用途】設(shè)置登錄用戶(hù)的認(rèn)證方式。,交換機(jī)帶內(nèi)管理和帶外管理,【視圖】用戶(hù)界面視圖 【參數(shù)】 none：不需要認(rèn)證。 password：進(jìn)行口令認(rèn)證。 scheme：進(jìn)行本地或遠(yuǎn)端用戶(hù)名和口令認(rèn)證。 【例】在VTY用戶(hù)界面視圖下，設(shè)置通過(guò)VTY0登錄交換機(jī)的Telnet用戶(hù)不需要進(jìn)行認(rèn)證。 H3C-ui-vty0 authentication-mode none 2、user privilege level level undo user privilege level,交換機(jī)帶內(nèi)管理和帶外管理,【用途】user privilege level level用來(lái)設(shè)置從用戶(hù)界面登錄后可以訪問(wèn)的命令

8、級(jí)別。undo user privilege level命令用來(lái)恢復(fù)缺省情況。 【視圖】用戶(hù)界面視圖 【參數(shù)】 level：從用戶(hù)界面登錄后可以訪問(wèn)的命令級(jí)別，取值范圍為03。 缺省情況下，從AUX用戶(hù)界面登錄后可以訪問(wèn)的命令級(jí)別為3級(jí)，從VTY用戶(hù)界面登錄后可以訪問(wèn)的命令級(jí)別為0級(jí)。 命令級(jí)別共分為訪問(wèn)、監(jiān)控、系統(tǒng)、管理4個(gè)級(jí)別，分別對(duì)應(yīng)標(biāo)識(shí)0、1、2、3，說(shuō)明如下：,交換機(jī)帶內(nèi)管理和帶外管理,訪問(wèn)級(jí)（0級(jí)）：用于網(wǎng)絡(luò)診斷等功能的命令。包括ping、tracert、telnet等命令，執(zhí)行該級(jí)別命令的結(jié)果不能被保存到配置文件中。 監(jiān)控級(jí)（1級(jí)）：用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等功能的命令。包括d

9、ebugging、terminal等命令，執(zhí)行該級(jí)別命令的結(jié)果不能被保存到配置文件中。 系統(tǒng)級(jí)（2級(jí)）：用于業(yè)務(wù)配置的命令。包括路由等網(wǎng)絡(luò)層次的命令，用于向用戶(hù)提供網(wǎng)絡(luò)服務(wù)。 管理級(jí)（3級(jí)）：關(guān)系到系統(tǒng)的基本運(yùn)行、系統(tǒng)支撐模塊功能的命令，這些命令對(duì)業(yè)務(wù)提供支撐作用。包括文件系統(tǒng)、FTP、TFTP、XModem下載、用戶(hù)管理命令、級(jí)別設(shè)置命令等。 【例】在VTY用戶(hù)界面視圖下，設(shè)置從VTY0用戶(hù)界面登錄后可以訪問(wèn)的命令級(jí)別為1。 H3C-ui-vty0 user privilege level 1,交換機(jī)帶內(nèi)管理和帶外管理,3、protocol inbound all | telnet 【用途】

10、配置用戶(hù)界面支持的協(xié)議。 【視圖】VTY用戶(hù)界面視圖 【參數(shù)】 all：支持所有的協(xié)議。 telnet：支持Telnet協(xié)議。 【例】配置VTY0用戶(hù)界面只支持Telnet協(xié)議 . H3C-ui-vty0 protocol inbound telnet 4、screen-length screen-length undo screen-length 【用途】screen-length用來(lái)配置屏幕上一屏中能夠顯示的信息的行數(shù)。undo screen-length用來(lái)恢復(fù)終端屏幕上一屏中能夠顯示的終端信息的行數(shù)為缺省值。,交換機(jī)帶內(nèi)管理和帶外管理,【視圖】用戶(hù)界面視圖 【參數(shù)】screen-len

11、gth：屏幕分屏顯示的行數(shù)，取值范圍為0512。缺省情況下，screen-length 的值為24行，取值為0表示關(guān)閉分屏顯示功能。 【例】在VTY用戶(hù)界面視圖下，設(shè)置終端屏幕的一屏行數(shù)為20行。 H3C-ui-vty0 screen-length 20 5、history-command max-size value undo history-command max-size 【用途】history-command max-size命令用來(lái)設(shè)置當(dāng)前用戶(hù)視圖歷史命令緩沖區(qū)的大小。undo history-command max-size命令用來(lái)恢復(fù)缺省情況。,交換機(jī)帶內(nèi)管理和帶外管理,【視圖】

12、用戶(hù)界面視圖 【參數(shù)】value：歷史緩沖區(qū)的大小，取值范圍為0256。缺省情況下，歷史命令緩沖區(qū)的大小為10，即可存放10條歷史命令。 【例】設(shè)置VTY0用戶(hù)界面歷史命令緩沖區(qū)的大小為20，即可以保存20條歷史命令。 H3C-ui-vty0 history-command max-size 20 6、idle-timeout minutes seconds undo idle-timeout 【用途】idle-timeout命令用來(lái)配置用戶(hù)超時(shí)斷開(kāi)連接的時(shí)間，如果在所設(shè)定的時(shí)間內(nèi)用戶(hù)沒(méi)有對(duì)交換機(jī)執(zhí)行任何操作，則交換機(jī)將斷開(kāi)與該用戶(hù)的連接。undo idle-timeout命令用來(lái)恢復(fù)超時(shí)斷開(kāi)

13、連接的缺省值。,交換機(jī)帶內(nèi)管理和帶外管理,【視圖】用戶(hù)界面視圖 【參數(shù)】minutes：分鐘數(shù)，取值范圍為035791。seconds：秒數(shù)，取值范圍為059。缺省情況下，用戶(hù)超時(shí)斷開(kāi)連接的時(shí)間為10分鐘。設(shè)置idle-timeout 0即關(guān)閉超時(shí)中斷連接功能。 【例】設(shè)置VTY0用戶(hù)界面的超時(shí)斷開(kāi)連接時(shí)間為1分鐘。 H3C-ui-VTY0 idle-timeout 1 7、set authentication password cipher | simple password undo set authentication password,交換機(jī)帶內(nèi)管理和帶外管理,【用途】set auth

14、entication password命令用來(lái)設(shè)置本地認(rèn)證的口令。undo set authentication password命令用來(lái)取消本地認(rèn)證的口令。 【視圖】用戶(hù)界面視圖 【參數(shù)】cipher：設(shè)置本地認(rèn)證口令以密文方式存儲(chǔ)。 simple：設(shè)置本地認(rèn)證口令以明文方式存儲(chǔ) password：口令字符串。如果驗(yàn)證方式是simple，則password必須是明文口令。如果驗(yàn)證方式是cipher，則用戶(hù)在設(shè)置password時(shí)有兩種方式： （1）一種是輸入小于等于16字符的明文口令，系統(tǒng)會(huì)自動(dòng)轉(zhuǎn)化為24位的密文形式； （2）另一種是直接輸入24字符的密文口令，這種方式要求用戶(hù)必須知道其對(duì)應(yīng)

15、的明文形式。如：明文“123456”對(duì)應(yīng)的密文是“OUM!K%F+$Q=QMAF41!”。,交換機(jī)帶內(nèi)管理和帶外管理,【例】在VTY用戶(hù)界面視圖下，設(shè)置VTY0的本地認(rèn)證明文口令為123。 H3C-ui-VTY0 set authentication password simple 123 二、通過(guò)WEB方式遠(yuǎn)程登錄交換機(jī) 1、service-type ftp | lan-access | telnet | terminal * level level undo service-type ftp | lan-access | telnet | terminal * 【用途】service-ty

16、pe命令用來(lái)設(shè)置某用戶(hù)登錄類(lèi)型及登錄后可以訪問(wèn)的命令級(jí)別。undo service-type命令用來(lái)取消對(duì)用戶(hù)登錄類(lèi)型的設(shè)置。 【視圖】本地用戶(hù)視圖 【參數(shù)】 ftp：指定用戶(hù)為ftp類(lèi)型。,交換機(jī)帶內(nèi)管理和帶外管理,lan-access：指定用戶(hù)為lan-access類(lèi)型（主要指以太網(wǎng)接入用戶(hù)，比如802.1x用戶(hù)）。 telnet：指定用戶(hù)為T(mén)elnet類(lèi)型。 terminal：授權(quán)用戶(hù)可以使用terminal服務(wù)（即從Console口登錄）。 level level：指定Telnet、termina用戶(hù)可以訪問(wèn)的命令級(jí)別。level為整數(shù)，取值范圍03，缺省級(jí)別為0級(jí)。 與用戶(hù)界面命令級(jí)

17、別一樣，本地用戶(hù)命令級(jí)別也分為訪問(wèn)、監(jiān)控、系統(tǒng)、管理4個(gè)級(jí)別，分別對(duì)應(yīng)標(biāo)識(shí)0、1、2、3。 【例】在系統(tǒng)視圖下，設(shè)置本地用戶(hù)名為abc，登錄后可以訪問(wèn)命令級(jí)別為0級(jí)的命令。 H3C local-user abc H3C-luser-abc service-type telnet level 0,交換機(jī)帶內(nèi)管理和帶外管理,2、ip http shutdown undo ip http shutdown 【用途】ip http shutdown命令用來(lái)關(guān)閉WEB Server,關(guān)閉HTTP服務(wù)對(duì)應(yīng)的TCP 80端口。undo ip http shutdown命令用來(lái)啟動(dòng)WEB Server，打開(kāi)關(guān)

18、閉HTTP服務(wù)對(duì)應(yīng)的TCP 80端口。缺省情況下，WEB Server處于啟動(dòng)狀態(tài)。 【視圖】系統(tǒng)視圖 【例】在系統(tǒng)視圖下，關(guān)閉WEB Server。 H3C ip http shutdown 三、為接口配置IP地址。 1、ip address ip-address mask undo ip address ip-address mask 【用途】ip address命令用來(lái)給以太網(wǎng)端口或VLAN接口配置IP地址和掩碼。undo ip address命令用來(lái)刪除以太網(wǎng)端口或管理VLAN接口的IP地址和掩碼。,交換機(jī)帶內(nèi)管理和帶外管理,【視圖】以太網(wǎng)端口視圖/VLAN接口視圖 【參數(shù)】 ip-a

19、ddress：管理VLAN接口的IP地址。 mask：管理VLAN接口IP地址的掩碼，點(diǎn)分十進(jìn)制格式或以整數(shù)形式表示的長(zhǎng)度，當(dāng)用整數(shù)形式時(shí)，取值范圍為032。 【例1】在系統(tǒng)視圖下，為當(dāng)前管理VLAN 1的接口配置IP地址為，掩碼。 H3C interface Vlan-interface 1 H3C-Vlan-interface1 ip address ,交換機(jī)帶內(nèi)管理和帶外管理,【解決方案】,一、案例描述 A單位的交換機(jī)由于是新購(gòu)置的設(shè)備，里面只有默認(rèn)的出廠設(shè)置，而Telnet、Web等登

20、錄方式的前提是先要交換機(jī)開(kāi)啟一些相關(guān)的服務(wù)。因此，網(wǎng)管人員可以通過(guò)交換機(jī)console口登錄，對(duì)新開(kāi)箱啟封的交換機(jī)進(jìn)行一些初始的配置，包括配置好Telnet、Web等登錄方式所需環(huán)境。這樣，即使把交換機(jī)安裝在物理位置相對(duì)較遠(yuǎn)的地方，網(wǎng)管人員也能用遠(yuǎn)程登錄的方式對(duì)交換機(jī)進(jìn)行后續(xù)的管理和維護(hù)因此，針對(duì)本案例，網(wǎng)管人員可以先通過(guò)交換機(jī)的Console口登錄交換機(jī)，配置好Telnet登錄方式所需環(huán)境，就可以實(shí)現(xiàn)遠(yuǎn)程登錄的方式來(lái)管理交換機(jī)。,交換機(jī)帶內(nèi)管理和帶外管理,二、拓?fù)鋱D 1、通過(guò)Console口登錄交換機(jī)。,2、通過(guò)Telnet遠(yuǎn)程登錄交換機(jī)。,交換機(jī)帶內(nèi)管理和帶外管理,【實(shí)驗(yàn)設(shè)備】H3C S3

21、100系列交換機(jī) 【實(shí)施過(guò)程】 一、用交換機(jī)的console口登錄交換機(jī)作初始配置 1、按拓?fù)鋱D 建立本地配置環(huán)境，將配置電纜的RJ-45端口接入以太網(wǎng)交換機(jī)的console口，配置電纜另一端的串口則接入PC機(jī)（或終端）的串口。Console口是一種線設(shè)備端口。 2、在PC機(jī)（或終端）上運(yùn)行終端仿真程序，如Windows XP的超級(jí)終端，選擇與交換機(jī)相連的串口，設(shè)置終端通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無(wú)校驗(yàn)和無(wú)流控，如圖所示。,交換機(jī)帶內(nèi)管理和帶外管理,新建連接,選擇連接端口,交換機(jī)帶內(nèi)管理和帶外管理,端口參數(shù)設(shè)置,3、打開(kāi)交換機(jī)電源，交換機(jī)會(huì)進(jìn)行設(shè)備自檢，完成

22、后會(huì)在屏幕提示用戶(hù)輸入回車(chē)鍵，敲入回車(chē)鍵后就可以看到命令行提示符，此時(shí)證明交換機(jī)登錄成功，即可以輸入相關(guān)的命令配置交換機(jī)。,交換機(jī)帶內(nèi)管理和帶外管理,進(jìn)入配置界面,交換機(jī)帶內(nèi)管理和帶外管理,二、Telnet登錄方式的配置（認(rèn)證方式為Password）。 1、進(jìn)入系統(tǒng)視圖。 system-view 2、進(jìn)入交換機(jī)vlan1接口視圖配置交換機(jī)的IP地址。 H3Cinterface vlan-interface 1 H3C-Vlan-interface1 ip address H3C-Vlan-interface1 quit 3、進(jìn)入VTY0用戶(hù)界面視圖。S3100系列以太網(wǎng)交換機(jī)支持兩種用戶(hù)界面：AUX用戶(hù)界面和VTY用戶(hù)界面。AUX（Auxiliary）用戶(hù)界面是系統(tǒng)為通過(guò)Console口登錄方式提供的視圖；VTY（Virtual Type Terminal，虛擬類(lèi)型終端）用戶(hù)界面是系統(tǒng)為通過(guò)VTY方式登錄提供的視圖，對(duì)設(shè)備進(jìn)行Telnet訪問(wèn)屬于VTY登錄方式。,交換機(jī)帶內(nèi)管理和帶外